当前位置:首页 筑牢网络安全防线 规范AI工具使用
2026-03-24 
239
为提升中心干部职工网络安全意识,规范人工智能工具使用,3月20日下午,在政治业务学习会议上,我中心专项开展AI大模型通识与应用专题培训。本次培训由信息中心许兴同志主讲,结合近期热门AI工具使用热潮,同步开展安全风险警示、提出规范使用建议,筑牢中心办公网络安全防线。
培训中,许兴同志围绕AI大模型基础原理、实用场景开展科普讲解,用通俗语言拆解核心知识,帮助参会人员明晰智能工具应用边界。针对当前火爆全网的OpenClaw智能体(俗称“小龙虾”),该软件需获取文件系统、环境变量及API调用等高权限运行,且默认安全配置脆弱,极易被黑客利用。我中心办公电脑涉及居民健康和疫情监测等敏感数据,若不当使用,将面临四大严峻风险:一是指令投毒,黑客可在网页隐藏恶意指令,诱导软件窃取系统密钥;二是数据误删,软件易误解指令,导致核心数据、重要邮件彻底删除无法恢复;三是插件后门,恶意插件会让办公电脑沦为黑客控制的“肉鸡”,造成内网沦陷;四是漏洞攻破,高危漏洞可直接引发敏感信息泄露、业务系统瘫痪。
结合中心工作实际,卫生应急科(信息中心)对全体职工提出明确规范要求:一是严控网络边界,严禁在办公电脑部署OpenClaw,严禁管理端口暴露公网,确需测试需用容器技术隔离环境、限制高权限;二是严控密钥管理,严禁明文存储密钥,建立全量操作日志审计,确保行为可追溯;三是净化插件来源,禁用自动更新功能,仅安装官方签名可信插件,严防供应链投毒;四是及时修补漏洞,紧盯官方安全补丁,第一时间完成版本升级。
此次培训既普及了AI大模型基础知识,又强化了全员网络安全责任意识,达到了科普知识、警示风险、规范行为的实效。下一步,信息中心将全力做好技术支持,配合各科室严格落实会议要求,树牢安全底线,规范智能工具使用,全力保障中心各项工作平稳有序开展。
(卫生应急科(信息中心))
